Bonjour,
depuis mon installation de ipcop tt fonctionne a merveille excepté le fait que je ne puisse plus me connecter a msn ni a ma messagerie.
y'a t-il quelque chose a faire de ce coté la???
merci
tomtom
IPCop et messagerie
Modérateur: modos Ixus
26 messages
• Page 1 sur 2 • 1, 2
IPCop et messagerie
par tomtom30 » 10 Nov 2007 19:51
- tomtom30
- Aspirant
- Messages: 123
- Inscrit le: 02 Nov 2007 14:03
par ccnet » 11 Nov 2007 14:25
Quelle est votre messagerie, comment y accédez vous ?
Si vous êtes bien dans la configuration par défaut cela signifie que tout le traffic sortant est autorisé. Vous devriez donc pouvoir accéder à n'imorte quoi. C'est apparement le cas pour le net donc la résulution de noms fonctionne aussi. Je repète quelle est votre configuration ?
Si vous êtes bien dans la configuration par défaut cela signifie que tout le traffic sortant est autorisé. Vous devriez donc pouvoir accéder à n'imorte quoi. C'est apparement le cas pour le net donc la résulution de noms fonctionne aussi. Je repète quelle est votre configuration ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par tomtom30 » 11 Nov 2007 20:21
je veux acceder a msn et a ma boite mail hotmail.
que puis je dire de plus sur la configuration:
GREEN fillaire, IP par DHCP
serveur cron,DHCP,DNS,web,SSH,enregistrement noyaux et journaux activés
Que voulez vous avoir d'autre???
merci pour votre aide
que puis je dire de plus sur la configuration:
GREEN fillaire, IP par DHCP
serveur cron,DHCP,DNS,web,SSH,enregistrement noyaux et journaux activés
Que voulez vous avoir d'autre???
merci pour votre aide
- tomtom30
- Aspirant
- Messages: 123
- Inscrit le: 02 Nov 2007 14:03
par ccnet » 11 Nov 2007 22:29
msn, hotmail c'est du http standard et éventuellement du https ?
Je ne vois pas pourquoi vous ne pouvez y accéder si vous accédez à autre chose sur internet.
Etes vous bien certain que ce soit un problème lié à ipcop ?
Quand vous dites que vous ne pouvez y accéder, concrètement qu'est ce que cela signifie ?
J'ai un ipcop + BOT (assez restrictif) je peux atteindre les sites www.msn.fr ou www.hotmail.com.
Peut être avez vous tout simplement des problèmes d'authentification qui ne concerne pas ipcop ?
Je ne vois pas pourquoi vous ne pouvez y accéder si vous accédez à autre chose sur internet.
Etes vous bien certain que ce soit un problème lié à ipcop ?
Quand vous dites que vous ne pouvez y accéder, concrètement qu'est ce que cela signifie ?
J'ai un ipcop + BOT (assez restrictif) je peux atteindre les sites www.msn.fr ou www.hotmail.com.
Peut être avez vous tout simplement des problèmes d'authentification qui ne concerne pas ipcop ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par Fab8 » 20 Nov 2007 11:17
Je pense avoir le même problème que toi.
Config: IPcop 1.4.16 + Advproxy + UrlFilter + BOT
Mes règles dans BOT:
-Autoriser Green à Red pour internet
-Autoriser de Green au Service Ipcop (proxy), ntp ...
-Autoriser de mon serveur win à l'administration Ipcop par https et ssh
J'ai accès au site msn.fr hotmail.fr ... live et cie. Le problème intervient lors de l'identification login et mot de passe.
Problème:
Lorsque que l'on va sur les sites msn/hotmail afin de se connecter à sa messagerie on atterit sur le site login.live.com et nous sommes invités à rentrer login et mot de passe pour accéder à notre webmail. Cependant du moment où l'on rentre sont login et mot de passe, cela charge pendant 5s et on arrive à "impossible d'afficher la page"
Lorsque je teste sur un poste qui n'ai pas affilié à IPcop, cela marche, donc j'ai exlu la possibilité que cela vienne du site msn/hotmail/live.
Enfin j'ai essayé de ne pas resteindre sur mon proxy l'adresse de mon poste où j'ai effectué le test: "impossible d'afficher la page". J'ai exclu donc Advproxy.
Pour finir je n'ai aucun blocage de msn dans urlfilter et mon log me le confirme.
Je ne sais pas d'où peut venir le problème. En desactivant urlfilter cela donne le même résultat.
Config: IPcop 1.4.16 + Advproxy + UrlFilter + BOT
Mes règles dans BOT:
-Autoriser Green à Red pour internet
-Autoriser de Green au Service Ipcop (proxy), ntp ...
-Autoriser de mon serveur win à l'administration Ipcop par https et ssh
J'ai accès au site msn.fr hotmail.fr ... live et cie. Le problème intervient lors de l'identification login et mot de passe.
Problème:
Lorsque que l'on va sur les sites msn/hotmail afin de se connecter à sa messagerie on atterit sur le site login.live.com et nous sommes invités à rentrer login et mot de passe pour accéder à notre webmail. Cependant du moment où l'on rentre sont login et mot de passe, cela charge pendant 5s et on arrive à "impossible d'afficher la page"
Lorsque je teste sur un poste qui n'ai pas affilié à IPcop, cela marche, donc j'ai exlu la possibilité que cela vienne du site msn/hotmail/live.
Enfin j'ai essayé de ne pas resteindre sur mon proxy l'adresse de mon poste où j'ai effectué le test: "impossible d'afficher la page". J'ai exclu donc Advproxy.
Pour finir je n'ai aucun blocage de msn dans urlfilter et mon log me le confirme.
Je ne sais pas d'où peut venir le problème. En desactivant urlfilter cela donne le même résultat.
Dernière édition par Fab8 le 20 Nov 2007 11:45, édité 1 fois au total.
- Fab8
- Quartier Maître
- Messages: 19
- Inscrit le: 06 Nov 2007 12:08
par tomtom30 » 20 Nov 2007 11:27
oui nous avons exatement le meme problème.
Tu decris bien ce qui se passe chez moi.
Je cherche une solution mais je n'ai rien trouver pour linstant je ne comprend pas.
Mais je suis content de voir que ca ne viens pas de moi ou de ma config.
si j'ai du nouveau je fait suivre
a bientot
Tu decris bien ce qui se passe chez moi.
Je cherche une solution mais je n'ai rien trouver pour linstant je ne comprend pas.
Mais je suis content de voir que ca ne viens pas de moi ou de ma config.
si j'ai du nouveau je fait suivre
a bientot
- tomtom30
- Aspirant
- Messages: 123
- Inscrit le: 02 Nov 2007 14:03
par ccnet » 20 Nov 2007 16:25
nous en revenons encore et toujours au même problème. La configuration employée.
Dans un cas, Fab8, nous avons : IPcop 1.4.16 + Advproxy + UrlFilter + BOT et dans l'autre ?
Fab8, je ne peux vous aider car je n'utilise ni Advproxy ni UrlFilter. A priori BOT est correctement configuré puisque vous pouvez sortir en http. Vérifiez quand même que dans vos logs il n'y apas de ligne Green Drop lorsque vous tentez de vous connecter à msn.
C'est difficile à affirmer si vous n'avez pas la même configuration, ce qui semble être le cas.
Dans un cas, Fab8, nous avons : IPcop 1.4.16 + Advproxy + UrlFilter + BOT et dans l'autre ?
Fab8, je ne peux vous aider car je n'utilise ni Advproxy ni UrlFilter. A priori BOT est correctement configuré puisque vous pouvez sortir en http. Vérifiez quand même que dans vos logs il n'y apas de ligne Green Drop lorsque vous tentez de vous connecter à msn.
oui nous avons exatement le meme problème.
C'est difficile à affirmer si vous n'avez pas la même configuration, ce qui semble être le cas.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par tomtom30 » 20 Nov 2007 17:40
rectification nous avons exactement les meme symptomes et les meme effets.
Dans mon cas, je n'ai pas d'addons mais la meme version d'IPcOP que fab8.
Donc je pense que ce sera le meme solution pour nous 2.
Quand j'opere un connection msn j'ai l'erreur "new not syn" dans les logs firewall.
Je ne sis pas si c'est ton cas fab8?
merci
Dans mon cas, je n'ai pas d'addons mais la meme version d'IPcOP que fab8.
Donc je pense que ce sera le meme solution pour nous 2.
Quand j'opere un connection msn j'ai l'erreur "new not syn" dans les logs firewall.
Je ne sis pas si c'est ton cas fab8?
merci
- tomtom30
- Aspirant
- Messages: 123
- Inscrit le: 02 Nov 2007 14:03
par ccnet » 20 Nov 2007 18:47
Quand j'opere un connection msn j'ai l'erreur "new not syn" dans les logs firewall.
Vous avez déjà posé la question et la réponse vous a été donné.
Donc je pense que ce sera le meme solution pour nous 2.
Alors, si vous le dites ...
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par Fab8 » 26 Nov 2007 11:28
ccnet a écrit:nous en revenons encore et toujours au même problème. La configuration employée.
Dans un cas, Fab8, nous avons : IPcop 1.4.16 + Advproxy + UrlFilter + BOT et dans l'autre ?
Fab8, je ne peux vous aider car je n'utilise ni Advproxy ni UrlFilter. A priori BOT est correctement configuré puisque vous pouvez sortir en http. Vérifiez quand même que dans vos logs il n'y apas de ligne Green Drop lorsque vous tentez de vous connecter à msn.oui nous avons exatement le meme problème.
C'est difficile à affirmer si vous n'avez pas la même configuration, ce qui semble être le cas.
Effectivement j'ai une ligne green drop lorsque je tente de me connecter. Quelle est la solution dans ce cas là?
Edit:
Voici la ligne en question
Heure ........................................ Source Port Source Destination Port Dest
10:31:56 GREEN-DROP eth0 TCP 192.168.X.X 2540 65.54.131.245 443(HTTPS)
Apparament cela viendrait de l'accès https lors de la connexion à msn.
Merci de votre aide
- Fab8
- Quartier Maître
- Messages: 19
- Inscrit le: 06 Nov 2007 12:08
par Fab8 » 26 Nov 2007 19:16
J'ai trouvé la solution.
Le fait que la connexion à msn se fait en https, je ne sais pas pourquoi, mais le proxy ne fait pas passer la connexion.
J'ai alors trouvé un moyen, avec BOT, j'ai créé une règle pour autorisé depuis mon Green d'aller sur internet par https, de ce fait, les requête de mes sites https vont directement passer par la règle BOT et non plus par le proxy.
Le fait que la connexion à msn se fait en https, je ne sais pas pourquoi, mais le proxy ne fait pas passer la connexion.
J'ai alors trouvé un moyen, avec BOT, j'ai créé une règle pour autorisé depuis mon Green d'aller sur internet par https, de ce fait, les requête de mes sites https vont directement passer par la règle BOT et non plus par le proxy.
- Fab8
- Quartier Maître
- Messages: 19
- Inscrit le: 06 Nov 2007 12:08
par Fab8 » 27 Nov 2007 10:30
Je ne sais pas si tu as le même problème que moi.
Il faudrait tout d'abord que tu vérifie si a part ton ipcop tu n'as pas un élément qui te bloque ton port 443 sur ton réseau (genre routeur qui fait firewall).
Ensuite pour palier à ce problème, j'ai à l'aide de BlockOutTraffic, créé une règle pour que le https passe par BOT et non plus par le proxy.
Donc il faut que tu télécharge BlockOutTraffic, l'installe, et créer ta règle en plus de celle de base:
ACCEPTER de [ GREEN ] à [ RED (https) ]
Tu trouveras toutes les informations sur google ou ce forum pour BOT.
A plus
Il faudrait tout d'abord que tu vérifie si a part ton ipcop tu n'as pas un élément qui te bloque ton port 443 sur ton réseau (genre routeur qui fait firewall).
Ensuite pour palier à ce problème, j'ai à l'aide de BlockOutTraffic, créé une règle pour que le https passe par BOT et non plus par le proxy.
Donc il faut que tu télécharge BlockOutTraffic, l'installe, et créer ta règle en plus de celle de base:
ACCEPTER de [ GREEN ] à [ RED (https) ]
Tu trouveras toutes les informations sur google ou ce forum pour BOT.
A plus
- Fab8
- Quartier Maître
- Messages: 19
- Inscrit le: 06 Nov 2007 12:08
26 messages
• Page 1 sur 2 • 1, 2
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité